Son birkaç ayda, dünyanın her yerinden milyonlarca kullanıcıya tehdit edici e-postalar gönderildi. Almanya’dan başlayarak, İngiltere’ye oradan çoğunlukla ABD ve Kanada’da, anonim siber suçlular ağırlıklı olarak kimlik avı e-postalarıyla kullanıcıları hedef alıyor . Mesajlar genellikle potansiyel mağdurun kendi rızası olmadan uygunsuz görüntülerinin kaydedildiğini iddia eder. Ve bu kayıtlar, kurban fidye ödemeyi kabul etmediği sürece arkadaşlarınız, aileniz ve iş arkadaşlarınızla paylaşılacak şeklinde tehdit edilir. Suçlular, potansiyel mağdurlarına genellikle çeşitli kripto para birimleri kullanarak ödeme alma ve gönderme talimatlarını sağlar.
Böyle bir e-posta aldığınızda ne yapmalı?
Size şantaj yapmaya çalışan bir e-posta aldığınızda yapabileceğiniz en iyi şeylerden biri, görmezden gelmektir . E-postayı okuduğunuzda, mesajın kişisel olmadığını ve yalnızca toplu bir e-posta olduğunu göreceksiniz. Çoğu durumda, e-postayı dikkate almamak yapabileceğiniz en iyi şeydir. E-postanın oldukça gerçek olduğunu düşünüyorsanız ve endişelendiyseniz, yerel polis yetkililerinin dikkatine sunabilirsiniz.
Böyle bir e-posta aldığınızda ne yapmamalısınız?
Sadece e-postayı açmayın diyebiliriz. Eğer gelen kutunuzda böyle bir mektup alırsanız yapmanız gereken tek şey onu silmek ve yaşamınıza devam etmek. Ancak, e-postayı açmama olasılığınız çok düşükse, fidyeyi ödememenizi tavsiye ederiz. Suçlulara ödeme yapmak tek probleminiz olmayabilir – yabancılara para göndermek, ayrıca bir terörist gruba sponsorluk yaptığınız için sizi suçlu durumuna getirebilir. Paranızı kimin aldığını asla bilemezsiniz, bu yüzden en iyi çözüm her zaman parayı ödememektir. Bilgisayar korsanlarıyla yüzleşmek de iyi bir fikir değildir – onlara isimler söyleyerek ya da onlarla etkileşime geçerek, sadece sırtınızın üstünde bir yük bindirmektir. İstediğiniz son şey bilgisayar korsanlarının dikkatini çekmek olsun.
Bir diğer kritik nokta da mesajları kişisel almamak – her gün milyonlarca e-posta gönderiyorlar. Büyük olasılıkla kim olduğunuzu bilmiyorlar ve e-postanız da yalnızca spam listesinde. Kısaca, e-postaları açmaktan kaçının ve bir nedenden dolayı yaparsanız, asla e-posta gövdesindeki bağlantılardan veya eklerden herhangi birini tıklamayın.
Bu e-postaların arkasında kim var?
Saldırganların devlete bağlı hackerlar mı yoksa yalnız çalışanlar mı olduğu henüz bilinmiyor. Bununla birlikte bilinenler, paraya aç ve bu kadar büyük çaplı kampanyaları herhangi bir sonuç çıkarmadan yürütme konusunda teknik açıdan yeterli oldukları. Bugünlerde bilgisayar korsanlarının yanınızdaki evde, Karayipler’deki uzak bir adada veya Brezilya’daki Amazon yağmur ormanlarının ortasında olabileceği modern bir dünyada yaşıyoruz.
Sizini nasıl hedef aldılar?
Yaygın olarak duyduğumuz bir soru, şantajcıların e-posta adreslerinizi nasıl bulduklarını ve sizi hedef aldıklarıdır. Son birkaç yılda, çok sayıda veri ihlali oldu ve bilgisayar korsanları milyarlarca e-posta çaldılar. Genellikle bu e-posta veritabanları dark web’de satılır ve hemen hemen herkes gidip bir liste indirebilir ve bir e-posta kampanyası oluşturabilir. Bu kimlik avı e-postalarının genellikle tespit edilmesi kolay olsa da, suçlular birkaç milyon e-posta gönderdiğinde, bir ya da iki kişi bu numaraya düşer. Hackerlar, e-postayı alan kişilerin küçük bir yüzdesinin talimatları izlemesi ve para kazanmaları konusunda kendilerine güveniyor.
Mağdur olmaktan nasıl kaçınılır?
Gmail ve Yahoo gibi önemli e-posta servis sağlayıcılarından bazıları, bu e-postaları filtrelemede oldukça başarılı. Bu nedenle, sahte e-postaların önemli bir yüzdesinin size gönderildiği halde gelen kutunuza düşmediğini söyleyebiliriz. Ancak, bilgisayar korsanları gittikçe daha yaratıcı hale geliyor. Biraz daha korunmak istiyorsanız, en iyi çözümünüz sahip olduğunuz tüm bağlı cihazlara bir antivirüs yazılımı yüklemektir.
Yüksek kaliteli virüsten koruma yazılımı genellikle bu tür e-postaları görmenizi engelleyen filtrelerle birlikte gelir. Kısaca, sağduyulu bir his, iyi bir antivirüs yazılımı ve tüm cihazlarınız üzerinde tamamen güncellenmiş bir işletim sistemi sizi siber suçlular için oldukça zor bir hedef haline getirmelidir. Çoğu virüsten koruma yazılımı çözümü, tüm dosyalarınızı da yedeklemenizi sağlar – bu nedenle virüs bulaşırsa, yapmanız gereken tek şey yedekleri geri yüklemektir.
Panda Security